Azərbaycan Respublikası Prezidentinin Fərmanı
Azərbaycan Respublikası Konstitusiyasının 109-cu maddəsinin 32-ci bəndini rəhbər tutaraq qərara alıram:
1. "Dövlət informasiya ehtiyatlarının və sistemlərinin Nümunəvi Əsasnaməsi" təsdiq edilsin (əlavə olunur).
2. Mərkəzi və yerli icra hakimiyyəti orqanları, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslər, dövlət adından yaradılan publik hüquqi şəxslər və digər büdcə təşkilatları:
2.1. dövlət idarəetməsinin təkmilləşdirilməsi, səmərəliliyinin və şəffaflığının yüksəldilməsi məqsədilə göstərdikləri xidmətlərin və daxili idarəetmə proseslərinin (kadrların idarə olunması, maliyyə-uçot və mühasibat, təchizat və təminat) rəqəmsallaşdırılmasını təmin etsinlər;
2.2. sahibi və (və ya) operatoru olduqları dövlət informasiya ehtiyatlarının və sistemlərinin qiymətləndirilməsinə, eləcə də monitorinqlərin (auditlərin) aparılmasına şərait yaratsınlar və onların nəticələri əsasında aşkar olunmuş çatışmazlıqların aradan qaldırılması ilə bağlı tədbirlər görsünlər;
2.3. sahibi və (və ya) operatoru olduqları dövlət informasiya ehtiyatlarının və sistemlərinin dövlət informasiya ehtiyatlarının, sistemlərinin və elektron xidmətlərin vahid reyestrində, fərdi məlumatların dövlət informasiya sistemlərinin isə həmçinin fərdi məlumatların informasiya sistemlərinin dövlət reyestrində qeydiyyata alınmasını altı ay müddətində təmin etsinlər.
3. "İnzibati icraat haqqında" Azərbaycan Respublikası Qanununun 30.5-ci maddəsinə uyğun olaraq, inzibati orqanlar Elektron Hökumət İnformasiya Sistemi vasitəsilə əldə edilməsi mümkün olan, qanunla ərizəyə əlavə edilməli sənədlərin və ya məlumatların siyahısının xidmət göstərdikləri binalarda müvafiq məlumat lövhələrində və rəsmi internet səhifələrində yerləşdirilməsini və mütəmadi yenilənməsini təmin etsinlər.
4. Azərbaycan Respublikasının Nazirlər Kabineti bu Fərmandan irəli gələn məsələləri həll etsin.
5. "Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları"nın təsdiq edilməsi və elektron hökumətlə bağlı bəzi tədbirlər haqqında" Azərbaycan Respublikası Prezidentinin 2018-ci il 12 sentyabr tarixli 263 nömrəli Fərmanında (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2018, № 9, maddə 1826 (Cild I); 2024, № 6 (I kitab), maddə 654) aşağıdakı dəyişikliklər edilsin:
5.1. aşağıdakı məzmunda 3-1-ci hissə əlavə edilsin:
"3-1. Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti:
3-1.1. dövlət informasiya ehtiyatlarını və sistemlərini mühafizə olunan telekommunikasiya kanalları ilə təmin etsin;
3-1.2. dövlət informasiya ehtiyatlarının və sistemlərinin təhlükəsizlik meyarları üzrə monitorinqini və ildə bir dəfədən az olmayaraq təhlükəsizlik üzrə auditini həyata keçirsin;
3-1.3. dövlət informasiya ehtiyatları və sistemləri istismara verilməzdən əvvəl onların informasiya təhlükəsizliyi tələblərinə cavab verməsi ilə bağlı rəy versin;
3-1.4. sahibi və operatoru ilə birlikdə dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyinin təmin edilməsi üçün zəruri tədbirlər görsün;
3-1.5. Elektron Hökumət İnformasiya Sisteminin (EHİS) və "Hökumət buludu"nun informasiya təhlükəsizliyinin təmin edilməsi məqsədilə onlara inteqrasiya edilən və miqrasiya olunan dövlət informasiya ehtiyatlarının və sistemlərinin sahibləri, operatorları, habelə Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi ilə birgə zəruri tədbirlər görsün.";
5.2. həmin Fərmanla təsdiq edilmiş "Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları" üzrə:
5.2.1. 1-ci hissə üzrə:
5.2.1.1. 1.2.1-ci yarımbəndə "publik hüquqi şəxslər" sözlərindən sonra "və digər büdcə təşkilatları" sözləri əlavə edilsin;
5.2.1.2. aşağıdakı məzmunda 1.2.2-1-ci və 1.2.14-1-ci yarımbəndlər əlavə edilsin:
"1.2.2-1. dövlət informasiya sisteminin altsistemi - vahid interfeys əsasında dövlət informasiya sisteminin bir-biri ilə əlaqəli olan bir sıra funksionallıqlarının həyata keçirilməsini təmin edən, proqram təminatı və texnoloji avadanlıqların məcmusu olan struktur hissə;";
"1.2.14-1. elektron kabinet - dövlət informasiya ehtiyatının və sistemininin istifadəçisini Vahid Giriş Sistemi vasitəsilə identikləşdirməklə, qanunla müəyyən edilmiş hallar istisna olmaqla, onun özü barəsində məlumatlarla tanış olmasını, onları əldə etməsini və dəyişdirilməsi üçün müraciət etməsini, habelə digər müraciətlərini elektron formada göndərməsini, elektron xidmətlərdən istifadə etməsini, ödənişlər həyata keçirməsini (ödəniş xidməti təchizatçıları vasitəsilə), həmçinin dövlət informasiya ehtiyatının və sisteminin sahibi, operatoru, iştirakçıları və digər istifadəçiləri ilə qarşılıqlı əlaqəsini, eləcə də dövlət informasiya ehtiyatı və sistemi iştirakçısının Vahid Giriş Sistemi vasitəsilə identikləşdirilməklə dövlət informasiya ehtiyatının və sisteminin sahibi və operatoru ilə qarşılıqlı sənəd (məlumat) mübadiləsini təmin edən fərdi elektron səhifə;";
5.2.1.3. 1.5-ci bənddə "həmin sahəni" sözləri ", habelə kritik informasiya infrastrukturu obyektlərinə həmin sahələri" sözləri ilə əvəz edilsin;
5.2.2. 2-ci hissə üzrə:
5.2.2.1. 2.1.8-ci yarımbəndin sonunda nöqtə işarəsi nöqtəli vergül işarəsi ilə əvəz olunsun və aşağıdakı məzmunda 2.1.9-2.1.12-ci yarımbəndlər əlavə edilsin:
"2.1.9. istifadə rahatlığı - istifadənin və informasiya mübadiləsinin rahat, əlavə əməliyyatlar aparılmadan təmin edilməsi;
2.1.10. funksionallıq və davamlı inkişaf - dövlət informasiya ehtiyatının və sisteminin inkişaf etdirilməsi imkanını təmin edən proqram-texniki komponentlərin olması, ən son texnologiyalardan istifadə etməklə həmin informasiya ehtiyatının və sisteminin daim təkmilləşdirilməsi;
2.1.11. operativlik - xidmət göstərilməsinin, informasiyanın əldə olunması və mübadiləsinin avtomatlaşdırılmış qaydada və sürətli şəkildə həyata keçirilməsi;
2.1.12. şəffaflıq - dövlət informasiya ehtiyatının və sisteminin fəaliyyətində və xidmət göstərilməsində aşkarlığın və hesabatlılığın təmin edilməsi.";
5.2.2.2. 2.5.1-ci yarımbəndə "adı" sözündən sonra "(müvafiq olaraq informasiya ehtiyatı və ya informasiya sistemi olması göstərilməklə)" sözləri əlavə edilsin;
5.2.3. 3.3-cü bəndə və 3.5.2-ci (hər iki halda) yarımbəndə "gücləndirilmiş" sözündən əvvəl "təkmil sertifikatlı" sözləri əlavə edilsin;
5.2.4. 5.10-cu bəndin ikinci cümləsinə "Reyestrə" sözündən sonra ", fərdi məlumatların işlənildiyi və mühafizə edildiyi dövlət informasiya ehtiyatına münasibətdə isə həmçinin fərdi məlumatların informasiya sistemlərinin dövlət reyestrinə" sözləri əlavə edilsin;
5.2.5. 6-cı hissə üzrə:
5.2.5.1. 6.0.4-cü yarımbəndə "əməkdaşlarını" sözündən sonra "təkmil sertifikatlı" sözləri əlavə edilsin;
5.2.5.2. 6.0.5-ci yarımbəndə "məlumatları" sözündən sonra "(sənədləri)" sözü əlavə edilsin;
5.2.5.3. 6.0.6-cı və 6.0.12-ci yarımbəndlər aşağıdakı redaksiyada verilsin:
"6.0.6. dövlət informasiya ehtiyatına və sisteminə daxil edilmiş və (və ya) ötürülmüş məlumatların mühafizəsini, habelə daxil edilmiş məlumatların aktuallığını, etibarlılığını, təhrifolunmazlığını, əlçatanlığını, tamlığını və konfidensiallığını təmin etmək üçün tədbirlər görmək;";
"6.0.12. dövlət informasiya ehtiyatının və sisteminin təşkili və fəaliyyəti üzrə qiymətləndirmə aparmaq üçün Əlaqələndirici quruma zəruri şərait yaratmaq, o cümlədən normativ hüquqi aktların tələblərinə uyğun olmasına nəzarət etmək məqsədilə dövlət informasiya ehtiyatına və sisteminə çıxış, habelə onların texnoloji infrastrukturu ilə tanışlıq (baxış) və test etmə imkanlarını təmin etmək;";
5.2.5.4. aşağıdakı məzmunda 6.0.6-1-ci yarımbənd əlavə edilsin:
"6.0.6-1. dövlət informasiya ehtiyatı və sistemi vasitəsilə aparılan əməliyyatların və fərdi məlumatların təhlükəsizliyini, o cümlədən kibertəhlükəsizliyini aidiyyəti dövlət qurumları ilə birgə təmin etmək;".
İlham ƏLİYEV,
Azərbaycan Respublikasının Prezidenti
Bakı şəhəri, 28 sentyabr 2024-cü il
Azərbaycan Respublikası Prezidentinin 2024-cü il 28 sentyabr tarixli Fərmanı ilə təsdiq edilmişdir
Dövlət informasiya ehtiyatlarının və sistemlərinin NÜMUNƏVİ ƏSASNAMƏSİ
1. Ümumi müddəalar
1.1. Bu Nümunəvi Əsasnamə əsas və yardımçı dövlət informasiya ehtiyatlarının və sistemlərinin (bundan sonra - dövlət informasiya ehtiyatları və sistemləri) fəaliyyətinin hüquqi, təşkilati və texnoloji əsaslarını müəyyən edir.
1.2. Dövlət informasiya ehtiyatları və sistemləri rəqəmsal texnologiyalardan, o cümlədən informasiya-kommunikasiya texnologiyalarından istifadə yolu ilə mərkəzi və yerli icra hakimiyyəti orqanlarının, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslərin, dövlət adından yaradılan publik hüquqi şəxslərin və digər büdcə təşkilatlarının, həmçinin yerli özünüidarəetmə orqanlarının (bundan sonra - qurumlar) fəaliyyətinin, habelə digər fiziki və hüquqi şəxslərlə əlaqələrinin operativliyini, səmərəliliyini, şəffaflığını, eləcə də göstərilən xidmətlərin, həmin informasiya ehtiyatlarında və sistemlərində saxlanılan məlumatların sistemliliyini və əlçatanlığını təmin edir.
1.3. Dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılmasının məqsədi dövlət idarəetməsinin optimallaşdırılmasından, eləcə də müvafiq sahə üzrə təhlil aparılmasından, proqnoz və hesabatların hazırlanmasından və göstərilən xidmətlərin keyfiyyətinin yüksəldilməsindən ibarətdir.
1.4. Dövlət informasiya ehtiyatlarında və sistemlərində yaradılan, əldə edilən, toplanılan informasiya və elektron sənədlər Azərbaycan Respublikasının mülkiyyətidir.
1.5. Fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılmasının və işlənilməsinin məqsədi bu Nümunəvi Əsasnamənin 1.2-ci bəndində qeyd olunanları təmin etməkdir. Fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılması, işlənilməsi və mühafizəsi "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa və Azərbaycan Respublikasının digər normativ hüquqi aktlarına uyğun olaraq həyata keçirilir.
1.6. Dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təşkili, idarə olunması və təkmilləşdirilməsi ilə bağlı xərclər dövlət büdcəsi və qanunla qadağan olunmayan digər mənbələr hesabına maliyyələşdirilir.
1.7. Dövlət informasiya ehtiyatları və sistemləri Azərbaycan Respublikası Prezidentinin 2018-ci il 12 sentyabr tarixli 263 nömrəli Fərmanı ilə təsdiq edilmiş "Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları"nın (bundan sonra - Qaydalar) 2.1-ci bəndində qeyd edilən prinsiplər əsasında formalaşdırılır və fəaliyyət göstərir.
1.8. Bu Nümunəvi Əsasnamə əldə edilməsi məhdudlaşdırılmış informasiyanı ehtiva edən informasiya ehtiyatlarına və sistemlərinə, habelə kritik informasiya infrastrukturu obyektlərinə həmin sahələri tənzimləyən normativ hüquqi aktlara uyğun olaraq tətbiq edilir.
1.9. Bu Nümunəvi Əsasnamədə istifadə olunan anlayışlar "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının Qanununda, Qaydalarda, həmçinin Azərbaycan Respublikasının digər normativ hüquqi aktlarında müəyyən edilmiş mənaları ifadə edir.
2. Dövlət informasiya ehtiyatlarının və
sistemlərinin texniki-texnoloji infrastrukturu
2.1. Dövlət informasiya ehtiyatlarının və sistemlərinin texniki-texnoloji infrastrukturu aşağıdakı əsas komponentlərdən ibarətdir:
2.1.1. proqram-texniki vasitələr və proqram təminatı;
2.1.2. telekommunikasiya qurğuları və kanalları;
2.1.3. informasiya ehtiyatı və onu idarəetmə paneli;
2.1.4. ehtiyat nüsxələr;
2.1.5. istismaraqədərki formalaşma mühitləri.
2.2. Proqram-texniki vasitələr və proqram təminatı vətəndaş və biznes yönümlü həllər əsasında "Mobil Prioritetli Tərtibat" prinsipi ilə qurularaq, dövlət informasiya ehtiyatlarının və sistemlərinin funksiyalarının həyata keçirilməsini, fəaliyyətinin etibarlılığını və təhlükəsizliyini, habelə həmin informasiya ehtiyatlarından və sistemlərindən istifadəni və məlumat mübadiləsini təmin edir.
2.3. Dövlət informasiya ehtiyatları və sistemləri fəaliyyətinin etibarlılığını və təhlükəsizliyini, operativ və keyfiyyətli xidmətlər göstərilməsini, habelə məlumat mübadiləsini təmin edən dayanıqlı, mühafizəli, yüksəkötürücülü fiber-optik əsas və digər ehtiyat telekommunikasiya qurğularına və kanallarına malikdir.
2.4. Qurulma topologiyasına uyğun olaraq dövlət informasiya ehtiyatlarının və sistemlərinin telekommunikasiya qurğuları və kanalları iki səviyyədə təşkil edilir:
2.4.1. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təşkili üçün müvafiq qurumdaxili telekommunikasiya qurğuları və kanalları həmin dövlət qurumunun struktur bölmələri tərəfindən;
2.4.2. dövlət informasiya ehtiyatlarının və sistemlərinin digər dövlət informasiya ehtiyatları və sistemləri ilə qarşılıqlı fəaliyyətinin təşkili üçün istifadə edilən telekommunikasiya qurğuları və kanalları Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (bundan sonra - XRİTDX) tərəfindən.
2.5. Dövlət informasiya ehtiyatlarında və sistemlərində formalaşdırılan, həmin informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən məlumatlar dövlət informasiya ehtiyatlarının və sistemlərinin informasiya ehtiyatında saxlanılır.
2.6. İdarəetmə paneli dövlət informasiya ehtiyatlarının və sistemlərinin informasiya ehtiyatının formalaşdırılmasını və idarə edilməsini, o cümlədən həmin informasiya ehtiyatından istifadəni təmin edir.
2.7. Fəaliyyətinin dayanıqlılığının və təhlükəsizliyinin təmin edilməsi məqsədilə dövlət informasiya ehtiyatları və sistemləri, o cümlədən həmin informasiya ehtiyatlarında və sistemlərində toplanılan məlumatların ehtiyat nüsxələri "Hökumət buludu"nda saxlanılır.
2.8. Dövlət informasiya ehtiyatlarında və sistemlərində aparılan dəyişikliklərin yoxlanılması istismaraqədərki formalaşma mühitlərində həyata keçirilir.
3. Dövlət informasiya sisteminin altsistemləri
3.1. Dövlət informasiya sisteminin strukturunda altsistemlər olduğu təqdirdə həmin informasiya sisteminin hansı altsistemlərdən ibarət olması göstərilir.
3.2. Dövlət informasiya sisteminin altsistemləri təyinatı üzrə müvafiq sahədə idarəetmənin təmin edilməsi üçün zəruri olan məlumatların toplanılmasını və emalını, dövlət informasiya ehtiyatlarının və sistemlərinin inteqrasiyasını, monitorinq və təhlil aparılmasını, proqnozlar hazırlanmasını və müvafiq sahədə mərkəzləşdirilmiş elektron xidmətlər göstərilməsini təmin edir.
4. Dövlət informasiya ehtiyatlarına və
sistemlərinə daxil edilən və
ötürülən məlumatlar
4.1. Dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən (sahib və ya operatorun normativ hüquqi aktlarla müəyyən edilən hüquqlarının həyata keçirilməsi, vəzifələrinin icrası, habelə dövlət xidmətlərini göstərməsi zamanı tələb olunan) məlumatların tərkibi Azərbaycan Respublikasının normativ hüquqi aktları ilə müəyyən olunur. Dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən məlumatlar həmin informasiya ehtiyatlarının və sistemlərinin əsasnaməsində ayrılıqda qeyd edilir.
4.2. Dövlət informasiya ehtiyatlarının və sistemlərinin digər dövlət informasiya ehtiyatları və sistemləri ilə inteqrasiyası, habelə məlumat mübadiləsinin təşkili Qaydalara uyğun olaraq həyata keçirilir.
4.3. Dövlət informasiya ehtiyatları və sistemləri ilə digər dövlət informasiya ehtiyatları və sistemləri arasında məlumat mübadiləsini real vaxt rejimində həyata keçirmək mümkün olmadıqda, sənədlər (məlumatlar) həmin informasiya ehtiyatlarına və sistemlərinə aidiyyəti qurumlar tərəfindən təkmil sertifikatlı gücləndirilmiş elektron imza ilə təsdiq edilməklə onların elektron kabinetləri vasitəsilə daxil edilir.
4.4. Dövlət informasiya ehtiyatlarında və sistemlərində formalaşdırılan sənədlər "Elektron imza və elektron sənəd haqqında" Azərbaycan Respublikasının Qanunu ilə müəyyən edilmiş tələblərə uyğun olaraq tərtib olunur və rəsmiləşdirilir.
5. Dövlət informasiya ehtiyatlarından və
sistemlərindən istifadə qaydası
5.1. Dövlət informasiya ehtiyatlarına və sistemlərinə malik olan qurumların digər dövlət informasiya ehtiyatlarından və sistemlərindən istifadəsi onların informasiya ehtiyatları və sistemləri Qaydaların 4-cü hissəsinə və "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa uyğun olaraq Elektron Hökumət İnformasiya Sisteminə (bundan sonra - EHİS) inteqrasiya edildikdən sonra məlumat mübadiləsinin həyata keçirilməsi yolu ilə təmin edilir.
5.2. Dövlət informasiya ehtiyatlarına və sistemlərinə malik olmayan qurumların və digər hüquqi şəxslərin dövlət informasiya ehtiyatlarından və sistemlərindən istifadəsi onların elektron kabinetləri vasitəsilə təmin edilir. Bu halda qurumların və digər hüquqi şəxslərin rəhbər şəxsi tərəfindən dövlət informasiya ehtiyatlarında və sistemlərində qeydiyyatdan keçirilən və müvafiq hüquqlar verilən məsul şəxslər Vahid Giriş Sistemi vasitəsilə identikləşdirildikdən sonra avtomatik qaydada yaradılan elektron kabinetlərə daxil olaraq həmin informasiya ehtiyatlarından və sistemlərindən istifadə edirlər.
5.3. Fiziki şəxslər Vahid Giriş Sistemi vasitəsilə dövlət informasiya ehtiyatlarında və sistemlərində identikləşdirildikdən sonra avtomatik qaydada yaradılan elektron kabinetlərinə daxil olaraq həmin informasiya ehtiyatlarından və sistemlərindən istifadə edirlər.
5.4. Dövlət informasiya sistemləri vasitəsilə göstərilən elektron xidmətlərdən istifadə həmin informasiya sistemlərinin rəsmi internet informasiya ehtiyatı (EHİS-ə keçid verilməklə) və EHİS vasitəsilə, ödəniş edilməsi isə elektron kabinetdə ödəniş xidməti təchizatçıları vasitəsilə həyata keçirilir.
5.5. Dövlət informasiya sistemləri vasitəsilə təqdim edilən xidmət kanalları (portal, mobil tətbiq, virtual köməkçi və digər) istifadəçilərin dövlət informasiya sistemlərinin fəaliyyətində iştirakını və onlardan istifadəsini, habelə elektron xidmətlərdən yararlanmasını təmin edir. Elektron xidmətlər istifadəçi təcrübəsi və istifadəçi yönümlülüyü nəzərə alınmaqla, xidmət kanalları vasitəsilə təqdim edilir.
6. Sahibin vəzifələri və hüquqları
6.1. Dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətini təmin etmək üçün sahibin vəzifələri aşağıdakılardır:
6.1.1. dövlət informasiya ehtiyatlarının və sistemlərinin idarə olunmasını təşkil etmək, təkmilləşdirilməsi və funksional imkanlarının artırılması istiqamətində tədbirlər görmək;
6.1.2. dövlət informasiya ehtiyatlarının və sistemlərinin dövlət informasiya ehtiyatlarının, sistemlərinin və elektron xidmətlərin vahid reyestrinə, o cümlədən fərdi məlumatların toplanıldığı, işlənildiyi və mühafizə edildiyi ("Fərdi məlumatlar haqqında" Azərbaycan Respublikası Qanununun 3.2-ci maddəsində nəzərdə tutulmuş hallar istisna olmaqla) hallarda isə fərdi məlumatların informasiya sistemlərinin dövlət reyestrinə daxil edilməsi və dövlət qeydiyyatından keçirilməsi üçün tədbirlər görmək;
6.1.3. fərdi məlumatların informasiya ehtiyatlarının və sistemlərinin, həmçinin fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılmasının, işlənilməsinin və mühafizəsinin bu sahədə Azərbaycan Respublikasının normativ hüquqi aktlarının tələblərinə uyğunluğunun təmin edilməsi üçün tədbirlər görmək;
6.1.4. dövlət informasiya ehtiyatlarının və sistemlərinin təşkili və fəaliyyəti üzrə qiymətləndirmə aparmaq üçün Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə (bundan sonra - Nazirlik) zəruri şərait yaratmaq, o cümlədən normativ hüquqi aktların tələblərinə uyğun olmasına nəzarət etmək məqsədilə dövlət informasiya ehtiyatlarına və sistemlərinə çıxış, habelə onların texnoloji infrastrukturu ilə tanışlıq (baxış) və testetmə imkanlarını təmin etmək;
6.1.5. dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyini XRİTDX və operator ilə, kritik informasiya infrastrukturunun obyekti hesab edilən dövlət informasiya ehtiyatlarına və sistemlərinə münasibətdə həmçinin Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidməti (bundan sonra - DTX) ilə, EHİS-in və "Hökumət buludu"nun informasiya təhlükəsizliyinə münasibətdə isə habelə Nazirliklə birlikdə təmin etmək;
6.1.6. dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyi məqsədilə mövcud və yarana biləcək təhlükələr və ya baş vermiş təhlükəsizlik insidentləri aşkar edildikdə, bu barədə məlumatları dərhal DTX-yə (kritik informasiya infrastrukturu obyektlərinə münasibətdə), XRİTDX-yə, EHİS-in və "Hökumət buludu"nun informasiya təhlükəsizliyinə münasibətdə isə həmçinin Nazirliyə təqdim etmək, habelə DTX, XRİTDX və Nazirlik tərəfindən bu barədə sorğular verildikdə həmin sorğuları dərhal, bu mümkün olmadıqda isə 24 saatdan gec olmayaraq cavablandırmaq;
6.1.7. dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilmiş və (və ya) ötürülmüş məlumatların mühafizəsinin, habelə daxil edilmiş məlumatların aktuallığının, etibarlılığının, təhrifolunmazlığının, əlçatanlığının, tamlığının və konfidensiallığının təmin edilməsiilə bağlı tədbirlər görmək;
6.1.8. dövlət informasiya ehtiyatlarına və sistemlərinə qarşı müdaxilə cəhdləri aşkar etdikdə, bubarədə məlumatları dərhal aidiyyəti hüquq mühafizə orqanına təqdim etmək;
6.1.9. dövlət informasiya ehtiyatlarının və sistemlərinin, o cümlədən onların ehtiyat nüsxələrinin "Hökumət buludu"nda saxlanılmasının və aparılmasının təmin edilməsi üçün Nazirlik və operatorla birlikdə tədbirlər görmək;
6.1.10. elektron xidmətlərin "bir pəncərə" prinsipi əsasında EHİS vasitəsilə göstərilməsini təmin etmək;
6.1.11. EHİS-də yaradılan elektron imkanlar vasitəsilə istifadəçilərin tələbi əsasında onlar barəsində məlumatlarda aparılan düzəlişləri təsdiq və ya rədd etmək;
6.1.12. dövlət informasiya ehtiyatlarına və sistemlərinə çıxışı olan, habelə onların aparılmasında iştirak edən əməkdaşlarını təkmil sertifikatlıgücləndirilmiş elektron imza ilə təmin etmək;
6.1.13. aidiyyəti qurumların dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyəti ilə bağlı sorğularını vaxtında və hərtərəfli cavablandırmaq, habelə qeyd edilən sorğular əsasında zəruri məlumatları (sənədləri) onlara təqdim etmək;
6.1.14. dövlət xidmətləri göstərilməsi üçün tələb edilən sənədlər barədə informasiya digər dövlət informasiya ehtiyatlarında və sistemlərində olduqda, həmin informasiyanın ilkin mənbədən əldə edilməsi üçün operator və Nazirliklə birlikdə tədbirlər görmək;
6.1.15. normativ hüquqi aktlarla müəyyən edilmiş hüquqlarının həyata keçirilməsi və vəzifələrinin icrası zamanı əldə etdiyi zəruri məlumatları (sənədləri) dövlət informasiya ehtiyatlarına və sistemlərinə daxil etmək;
6.1.16. dövlət informasiya ehtiyatlarından və sistemlərindən sərbəst və maneəsiz istifadənin, habelə onların dayanıqlı və fasiləsiz fəaliyyətinin təmin olunmasına nəzarət etmək;
6.1.17. dövlət informasiya ehtiyatlarında və sistemlərində dəyişikliklər edilməsi üçün operatora göstərişlər vermək və onların həyata keçirilməsinə nəzarət etmək;
6.1.18. dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi işlərinin layihələrə, texniki reqlamentlərə, beynəlxalq standartlara və normativ hüquqi aktlarla müəyyən edilmiş tələblərə uyğun formada aparılmasına nəzarət etmək;
6.1.19. normativ hüquqi aktlarla müəyyən edilmiş digər vəzifələri yerinə yetirmək.
6.2. Dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətini təmin etmək üçün sahibin aşağıdakı hüquqları vardır:
6.2.1. dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılması, istifadəsi və inkişaf etdirilməsi ilə bağlı beynəlxalq təcrübəni və standartları öyrənmək, bu sahədə beynəlxalq təşkilatlarla, habelə Azərbaycan Respublikasının və xarici dövlətlərin aidiyyəti dövlət orqanları (qurumları) ilə əməkdaşlıq etmək;
6.2.2. dövlət informasiya ehtiyatlarından və sistemlərindən istifadə və onların funksiyaları ilə bağlı maarifləndirmə və məlumatlandırma işləri aparmaq;
6.2.3. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təmin olunması ilə bağlı zəruri məlumatları (sənədləri) əldə etmək üçün aidiyyəti qurumlara sorğu vermək və həmin qurumlardan belə məlumatları (sənədləri) almaq;
6.2.4. normativ hüquqi aktlarla müəyyən edilmiş digər hüquqları həyata keçirmək.
7.Operatorun vəzifələri və hüquqları
7.1. Operatorun vəzifələri aşağıdakılardır:
7.1.1. dövlət informasiya ehtiyatlarının və sistemlərininin formasiya təhlükəsizliyini XRİTDX və sahiblə, kritik informasiya infrastrukturunun obyekti hesab edilən dövlət informasiya ehtiyatlarına və sistemlərinə münasibətdə həmçinin DTX ilə, EHİS-in və "Hökumət buludu"nun informasiya təhlükəsizliyinə münasibətdə isə habelə Nazirliklə birlikdə təmin etmək;
7.1.2. dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyi məqsədilə mövcud və yarana biləcək təhlükələr və ya baş vermiş təhlükəsizlik insidentləri aşkar edildikdə, bu barədə məlumatları dərhal DTX-yə (kritik informasiya infrastrukturu obyektlərinə münasibətdə), XRİTDX-yə, EHİS-in və "Hökumət buludu"nun informasiya təhlükəsizliyinə münasibətdə isə həmçinin Nazirliyə təqdim etmək, habelə DTX, XRİTDX və Nazirlik tərəfindən bu barədə sorğular verildikdə həmin sorğuları dərhal, bu mümkün olmadıqda isə 24 saatdan gec olmayaraq cavablandırmaq;
7.1.3. dövlət informasiya ehtiyatlarına və sistemlərinə qarşı müdaxilə cəhdləri aşkar etdikdə, bu barədə məlumatları dərhal aidiyyəti hüquq mühafizə orqanına təqdim etmək;
7.1.4. dövlət informasiya ehtiyatlarının və sistemlərinin, o cümlədən onların ehtiyat nüsxələrinin "Hökumət buludu"ndasaxlanılmasının və aparılmasının təmin edilməsi üçün Nazirlik və sahiblə birlikdə tədbirlər görmək;
7.1.5. dövlət informasiya ehtiyatlarının və sistemlərinin təhlükəsizliyi pozulduqda, fəaliyyətində nasazlıq yarandıqda, əsas avadanlıqlarında hər hansı qəza (xəta) baş verdiyi halda dərhal aidiyyəti dövlət orqanlarını və sahibi məlumatlandırmaq, nasazlığın və qəzanın (xətanın) qeydiyyatını aparmaq, dərhal aradan qaldırılması üçün sahibin verdiyi göstərişlərə uyğun təcili tədbirlər görmək, bu mümkün olmadıqda isə həmin informasiya ehtiyatlarının və sistemlərinin "Hökumət buludu"nun ehtiyat Data Mərkəzində fəaliyyətini davam etdirməsi üçün Nazirliklə birlikdə zəruri tədbirlər görmək;
7.1.6. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin idarə olunması, təkmilləşdirilməsi və onun funksional imkanlarının artırılması istiqamətində sahiblə razılaşdırmaqla, texniki tədbirlər görmək və bu barədə həmin informasiya ehtiyatlarının və sistemlərinin fəaliyyətində iştirak edən aidiyyəti dövlət qurumlarını məlumatlandırmaq;
7.1.7. dövlət informasiya ehtiyatlarından və sistemlərindən sərbəst və maneəsiz istifadəni, onların dayanıqlı və fasiləsiz fəaliyyətini təmin etmək məqsədilə dövlət informasiya ehtiyatlarının və sistemlərinin proqram kompleksinə nəzarəti həyata keçirmək və mütəmadi texniki baxışı təşkil etmək;
7.1.8. normativ hüquqi aktlarla müəyyən edilmiş hüquqlarının həyata keçirilməsi və vəzifələrinin icrası zamanı əldə etdiyi zəruri məlumatları (sənədləri) dövlət informasiya ehtiyatlarına və sistemlərinə daxil etmək;
7.1.9. dövlət informasiya ehtiyatlarını və sistemlərini EHİS-ə inteqrasiya etmək, digər dövlət informasiya ehtiyatı və sistemi ilə məlumat mübadiləsini EHİS vasitəsilə həyata keçirmək;
7.1.10. dövlət informasiya ehtiyatlarına və sistemlərinə çıxışı olan, habelə onun aparılmasında iştirak edən əməkdaşlarını təkmil sertifikatlıgücləndirilmiş elektron imza ilə təmin etmək;
7.1.11. dövlət informasiya ehtiyatlarının və sistemlərinin komponentlərinin və proqram təminatının təyinatı üzrə istismarını, texniki xidmətini, təmirini və yenilənməsini təmin etmək, təkmilləşdirilməsi üzrə profilaktik iş aparmaq;
7.1.12. Nazirliyinvə sahibin bu Nümunəvi Əsasnamə ilə və digər normativ hüquqi aktlarla müəyyən edilmiş fəaliyyət istiqamətlərinə uyğun olaraq verdikləri təkliflər əsasında dövlət informasiya ehtiyatlarında və sistemlərində dəyişikliklər edilməsi üçün tədbirlər görmək;
7.1.13. sahibin göstərişi ilə normativ hüquqi aktlarda edilən dəyişikliklərə əsasən proqram təminatında uyğunlaşdırmalar aparılmasını, eləcə də yeni proqram modullarının yazılmasını və sınaqlar keçirilməsini təmin etmək;
7.1.14. dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və ya arxivləşdirilməsi ilə bağlı sənədləri və texniki məlumatları sahibə və Nazirliyə təqdim etmək;
7.1.15. dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi işlərini layihələrə, texniki reqlamentlərə, beynəlxalq standartlara və normativ hüquqi aktlarla müəyyən edilmiş tələblərə uyğun formada aparmaq;
7.1.16. dövlət informasiya sistemlərindən istifadəni, habelə onlar üzərindən göstərilən elektron xidmətlərin əlçatanlığını təmin etmək üçün formalaşdırılan mobil tətbiqi elektron marketlərdə yerləşdirmək (mobil tətbiq olduğu halda);
7.1.17. aidiyyəti qurumların dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyəti ilə bağlı sorğularını vaxtında və hərtərəfli cavablandırmaq, habelə qeyd edilən sorğular əsasında zəruri məlumatları (sənədləri) onlara təqdim etmək;
7.1.18. normativ hüquqi aktlarla müəyyən edilmiş digər vəzifələri yerinə yetirmək.
Ardı 3-cü səh.
Əvvəli 2-ci səh.
7.2. Operatorun aşağıdakı hüquqları vardır:
7.2.1. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təmin olunması ilə bağlı zəruri məlumatları (sənədləri) əldə etmək üçün aidiyyəti qurumlara sorğu vermək və həmin qurumlardan belə məlumatları (sənədləri) almaq;
7.2.2. dövlət informasiya ehtiyatlarının və sistemlərinin təkmilləşdirilməsi istiqamətində rəy və təkliflər vermək;
7.2.3. dövlət informasiya ehtiyatları və sistemləri ilə məlumat mübadiləsində iştirak edəcək digər informasiya ehtiyatları və sistemləri müəyyən edilmiş texniki və funksional tələblərə cavab vermədiyi hallarda onlarda zəruri dəyişikliklər edilməsi məqsədilə məsələ qaldırmaq;
7.2.4. dövlət informasiya ehtiyatlarının və sistemlərinin parametrlərində sahiblə razılaşdırmaqla dəyişiklik etmək və bütün mümkün parametrlər üzrə hesabatlar əldə etmək;
7.2.5. iştirakçılar və istifadəçilər dövlət informasiya ehtiyatlarının və sistemlərinin təhlükəsiz və effektiv fəaliyyətinin pozulmasına səbəb olan əməllərə yol verdikdə,informasiya ehtiyatlarına və sistemlərinə giriş imkanını sahiblə razılaşdırmaqla ləğv etmək və ya məhdudlaşdırmaq;
7.2.6. normativ hüquqi aktlarla müəyyən edilmiş digər hüquqları həyata keçirmək.
8. İştirakçıların vəzifələri və hüquqları
8.1. İştirakçıların vəzifələri aşağıdakılardır:
8.1.1. dövlət informasiya ehtiyatlarına və sistemlərinə çıxışı olan, habelə onun aparılmasında iştirak edən əməkdaşlarını təkmil sertifikatlı gücləndirilmiş elektron imza ilə təmin etmək;
8.1.2. dövlət informasiya ehtiyatlarına və sistemlərinə daxil olmağa imkan verən elektron imza vasitələrinin konfidensiallığını (məxfiliyini) təmin etmək;
8.1.3. aktual, tam və etibarlı məlumatları (sənədləri) vaxtında və dolğun şəkildə dövlət informasiya ehtiyatlarına və sistemlərinə daxil etmək (ötürmək);
8.1.4. məlumatların mühafizəsini təmin edən avadanlıq və proqram vasitələrinə müdaxilə etməmək;
8.1.5. dövlət informasiya ehtiyatlarından və sistemlərindən, habelə həmin informasiya ehtiyatlarında və sistemlərində olan məlumatlardan (sənədlərdən) yalnız xidməti məqsədlər üçün istifadə etmək;
8.1.6. dövlət informasiya ehtiyatlarında və sistemlərində saxlanılan məlumatlarda (sənədlərdə) aşkar edilmiş səhvlərin aradan qaldırılması məqsədilə dərhal sahibə və ya operatora məlumat vermək;
8.1.7. sahibin və operatorun dövlət informasiya ehtiyatlarına və sistemlərinə daxil etdiyi və iştirakçının bilavasitə fəaliyyəti ilə bağlı olan yeni məlumatları izləmək;
8.1.8. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinə zərər gətirəcək, habelə onların fəaliyyətinin ləngiməsinə və ya dayanmasına səbəb ola biləcək hərəkətlərə yol verməmək;
8.1.9. məlumat mübadiləsi zamanı aşkar olunmuş çatışmazlıqların və yaranan nasazlıqların aradan qaldırılması ilə bağlı tədbirlər görmək, bu barədə sahibə və Nazirliyə məlumat vermək;
8.1.10. öz təşəbbüsləri, habelə Nazirliyin və sahibinbu Nümunəvi Əsasnamə ilə və digər normativ hüquqi aktlarla müəyyən edilmiş fəaliyyət istiqamətlərinə uyğun olaraq verdikləri təkliflər əsasında sahibi və ya operatoru olduğu dövlət informasiya ehtiyatlarında və sistemlərində zəruri dəyişikliklər etmək.
8.2. İştirakçıların aşağıdakı hüquqları vardır:
8.2.1. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyəti ilə bağlı zəruri məlumatları (sənədləri) əldə etmək üçün sahibə və ya operatora sorğu vermək və onlardan belə məlumatları (sənədləri) almaq;
8.2.2. dövlət informasiya ehtiyatlarının və sistemlərinin təkmilləşdirilməsi istiqamətində sahibə və ya operatora təkliflər vermək.
9. İstifadəçilərin hüquqları
9.1. İstifadəçilərin dövlət informasiya ehtiyatlarından və sistemlərindən istifadə ilə bağlı aşağıdakı hüquqları vardır:
9.1.1. dövlət informasiya ehtiyatlarındakı və sistemlərindəki açıq məlumatlarla tanış olmaq və onları əldə etmək;
9.1.2. qanunla müəyyən edilmiş hallar istisna olmaqla, özləri barəsində məlumatlarla tanış olmaq, onları əldə etmək və ya dəqiqləşdirilməsi üçün sahib və ya operatora müraciət etmək;
9.1.3. elektron kabinetləri üzərindən müraciətlərini göndərmək, elektron xidmətlərdən istifadə etmək və ödənişləri həyata keçirmək;
9.1.4. sahiblə, operatorla, iştirakçılarla və digər istifadəçilərlə qarşılıqlı əlaqəni və sənəd (məlumat) mübadiləsini elektron qaydada həyata keçirmək;
9.1.5. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təkmilləşdirilməsinə dair təkliflər vermək;
9.1.6. dövlət informasiya ehtiyatlarından və sistemlərindən istifadə ilə bağlı hüquqlarının pozulmasından inzibati qaydada və (və ya) məhkəməyə şikayət etmək;
9.1.7. normativ hüquqi aktlarla müəyyən edilmiş digər hüquqları həyata keçirmək.